Revision Control for mykmu-config-5.4!
***************************************
Mrz 2018 FortiOS 5.4.8

        - Initial Release Produktion

        - Admin Port von 8443 auf 4443 gewechselt. Adminzugang ber https://198.18.0.1:4443 ber internal1
        
        - Sektionen wurden wieder hinzugefgt. Diese sind offiziell nicht mehr supportet (kann in den Release Notes entnommen werden)
        
        - Kommentar bei Interfaces hinzugefgt, welche disabled sind (administativ down)
        
        - Umbennenung der VIP Objekte mit dem Sufix dst-nat-
        
        - Hinzugefgt Kommentar bei den VIP Objekten
        

Dezember 2017 FortiOS 5.4.7

        - Initial Release Produktion

        - Achtung die Sektion Lable sind in dieser Version nicht mehr enthalten
        
-----------------------------------------------------------------------------------------------------------------
Oktober 2017 FortiOS 5.4.6

        - Initial Release Produktion

        - Achtung die Sektion Lable sind in dieser Version nicht mehr enthalten
        
-----------------------------------------------------------------------------------------------------------------
Juni 2017 FortiOS 5.4.5

        - Initial Release Produktion
        
        - In den Interfaces only4internal, dmz, internal1, internal7
          entfernen der Option "set device-identification-active-scan disable"

-----------------------------------------------------------------------------------------------------------------
Februar 2017 FortiOS 5.4.4

        - Initial Release Produktion

        - Bei den System Settings wurde folgende Option entfernt:
          
          set gui-domain-ip-reputation enable 
          
        - Bei Config system accprofile
              im Profil "prof_admin"
              set wanoptgrp read-write entfernt

        - Config wanopt settings komplett entfernt
-----------------------------------------------------------------------------------------------------------------

Januar 2017 FortiOS 5.4.3 

        - Initial Release Produktion
-----------------------------------------------------------------------------------------------------------------
November 2016 FortiOS 5.4.2

	- Zu den VPN-SSL Settings wurden folgende Optionen hinzugefgt:
	  
	  set http-request-header-timeout 20   (Slowloris CVE-2007-6750)
	  set http-request-body-timeout 30     (R-U-Dead-Yet Attacke)

	- YouTube Education Filter wird durch Youtube seit 1. Juli 2016 nicht mehr untersttzt!
	  
	  set youtube-restrict none

	- In der Config wird unter "config system global" der folgende Befehl benutzt um die neue
	  Serien Nummer des Gertes zu wiederspiegeln:
	  
	  set alias $SerialNum

-----------------------------------------------------------------------------------------------------------------

Oktober 2016 Initial Release (Beta) basierend auf FortiOS 5.4.1

	- Alle "dynamic" IPSEC VPN dh. Dial-Up wurden gendert in der Phase-1/2 auf:
          
          aes256-md5 aes256-sha1 sowie dhgroup 2

	- SSL-VPN SSLv2 steht nicht mehr in den "config vpn ssl settings" zur Verfgung!

	- L2TP wurde auf "interface-based" um konfiguriert und "software-based" gelscht!

        - Software Based VPN Policy wurde als Gui komplett deaktiviert!

	- Firewall Policy Rule betreffend "specific site" (Kein UTM) wurde entfernt da 
	  diese Sites wie zB *.apple.com, *.microsoft.com ber WebFilter fr UTM 
          ausgeschlossen sind.

	- "memory" Log wurde deaktiviert und ausschliesslich FortiAnalyzer fr Log 
          konfiguriert. Weitere Informationen wie "memory" Log aktiviert werden kann
          siehe File "mydomain1-5.4-config-log.txt".

	- Autoupdate "schedule" von 6 Stunden Intervall auf 2 Stunden gendert.

	- Firewall Policy betreffend "Spalten" wurden neu gesetzt!

	- DDoS Firewall Policy fr TCP/UDP und IP Src sowie Dst aktiviert inkl. Log.
          Die Werte wurden auf Standard belassen und Quarantne auf 15 Min konfiguriert.

-----------------------------------------------------------------------------------------------------------------
